Назад | Перейти на главную страницу

Иерархия групп в Active Directory

Можно ли получить иерархию групп в AD? Это для управления разрешениями для веб-приложения оттуда.

Мне нужно сделать это:

Итак, если вы являетесь членом Admin, вы получите ссылку на Задачу, Задачу 2 и ее дочерние элементы. Я думаю, что AD не имеет иерархии RBAC, но хочу быть уверенным.

Предполагая, что ваше приложение поддерживает рекурсивный поиск, или если вы делаете это с простыми разрешениями файловой системы, да, это возможно.

Что вам нужно сделать, так это сделать каждого родителя членом своих прямых потомков. Например, Администратор будет членом Задачи и Задачи 2, Задача будет членом Подзадачи1, Подзадачи2 и Подзадачи3. Затем вы добавляете пользователей в одну группу, и они будут иметь все привилегии подгрупп.